(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211330632.5 (22)申请日 2022.10.28 (71)申请人 杭州海康威视数字技 术股份有限公 司 地址 310051 浙江省杭州市滨江区阡 陌路 555号 (72)发明人 王滨　陈思　林克章　沈玉龙　 张志为　王国云　陈加栋　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 专利代理师 李冬　孟维娜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于多层加密的数据隐私保护方法 (57)摘要 本申请实施例提供了一种基于多层加密的 数据隐私保护方法， 涉及网络技术领域。 方法包 括： 起始客户端基于公钥集合对业务数据进行加 密， 得到第一待处理数据； 向后一个客户端发送 第一待处理数据； 中间客户端获取前一个客户端 发送的第一待处理数据； 基于公钥集合对业务数 据进行加密， 得到第二加密数据； 向后一个客户 端发送第二待处理数据和第二加密数据； 终止客 户端获取前一个客户端发送的第二待处理数据 和第二加密数据； 基于自身的私钥对第二待处理 数据和第二加密数据进行解密， 得到除自身以外 的其他客户端各自的业务数据； 向预设服务平台 发送数据隐私保护系统中所有客户端的业务数 据。 应用本申请实施例， 降低用户的隐私数据泄 露的风险。 权利要求书5页 说明书22页 附图5页 CN 115412365 A 2022.11.29 CN 115412365 A 1.一种基于多层加密的数据隐私保护方法， 其特征在于， 所述方法应用于数据隐私保 护系统包含的多个客户端中的中间客户端； 所述多个客户端之间具有指定顺序， 且按照所 述指定顺序， 所述中间客户端为除第一个客户端和最后一个客户端以外的任一客户端， 所 述方法包括： 获取所述指定顺序中所述中间客户端的前一个客户端发送的第一待处理数据； 其中， 所述第一待处理数据包括： 所述中间客户端的前一个客户端基于自身对应的公钥集合对自 身的业务数据进行加密得到的第一加密数据， 以及第一待转发数据； 所述第一待转发数据 为基于所述中间客户端的前一个客户端接收到的其他客户端发送的数据得到的； 一个客户 端对应的公钥集 合包括： 所述 最后一个客户端的公钥； 基于自身对应的公钥集 合对自身的业 务数据进行加密， 得到第二加密数据； 向所述指定顺序中所述中间客户端的后一个客户端发送第二待处理数据和所述第二 加密数据， 以使所述最后一个客户端在接 收到数据后， 基于自身的私钥对接 收到的数据进 行解密， 得到除自身以外的其他客户端各自的业务数据， 并向预设服务平台发送除自身以 外的其他客户端各自的业务数据和自身的业务数据； 其中， 所述第二待处理数据为基于所 述第一待处 理数据得到的。 2.根据权利要求1所述的方法， 其特征在于， 一个客户端对应的公钥集合还包括： 按照 所述指定顺序位于该客户端与所述 最后一个客户端之间的客户端的公钥； 所述第一加密数据为： 所述中间客户端的前一个客户端基于自身对应的公钥集合中的 公钥， 按照公钥对应的加密顺序， 对自身的业务数据进 行逐层迭代加密得到的； 所述加密顺 序与公钥对应的客户端的指定顺序相反； 所述第一待转发数据为： 所述中间客户端的前一个客户端基于自身的私钥对其他客户 端发送的数据进行解密得到的； 在所述向所述指定顺序中所述中间客户端的后一个客户端发送第二待处理数据和所 述第二加密数据之前， 所述方法还 包括： 基于自身的私钥对所述第一待处 理数据进行解密， 得到所述第二待处 理数据； 所述基于自身对应的公钥集 合对自身的业 务数据进行加密， 得到第二加密数据， 包括： 基于自身对应的公钥集合中的公钥， 按照所述加密顺序， 对自身的业务数据进行逐层 迭代加密， 得到第二加密数据。 3.根据权利要求2所述的方法， 其特征在于， 所述基于自身对应的公钥集合中的公钥， 按照所述加密顺序， 对自身的业 务数据进行 逐层迭代加密， 得到第二加密数据， 包括： 获取自身的业务数据， 作为当前的待加密数据， 并确定所述最后一个客户端， 作为当前 的备选客户端； 基于当前的备选客户端的公钥对当前的待加密数据进行加密， 得到当前的中间加密数 据； 按照所述指定顺序， 将当前的备选客户端的前一个客户端作为当前的备选客户端， 并 将当前的中间加密数据作为当前的待加密数据， 返回执行所述基于 当前的备选客户端的公 钥对当前 的待加密数据进行加密， 得到当前 的中间加密数据步骤， 直至基于所述指定顺序 中所述中间客户端的后一个客户端的公钥对当前的待加密数据进 行加密， 得到 当前的中间 加密数据， 作为第二加密数据。权　利　要　求　书 1/5 页 2 CN 115412365 A 24.根据权利要求1所述的方法， 其特征在于， 在所述向所述指定顺序中所述中间客户端 的后一个客户端发送第二待处 理数据和所述第二加密数据之后， 所述方法还 包括： 获取所述最后一个客户端发送的响应数据； 其中， 所述响应数据包括所述多个客户端 各自的业务数据， 以及对应的响应结果； 所述响应数据为所述预设服务平台向所述最后一 个客户端发送的； 从所述响应数据中确定自身的业 务数据对应的响应结果。 5.根据权利要求2所述的方法， 其特征在于， 在所述获取所述指定顺序中所述中间客户 端的前一个客户端发送的第一待处 理数据之前， 所述方法还 包括： 生成自身的公钥和私钥， 并向所述数据隐私保护系统中按照所述指定顺序位于所述中 间客户端之前的客户端发送自身的公钥。 6.一种基于多层加密的数据隐私保护方法， 其特征在于， 所述方法应用于数据隐私保 护系统包含的多个客户端中的起始客户端； 所述多个客户端之间具有指定顺序， 且按照所 述指定顺序， 所述 起始客户端为第一个客户端， 所述方法包括： 基于自身对应的公钥集合对自身的业务数据进行加密， 得到第一待处理数据； 一个客 户端对应的公钥集 合包括： 所述指定顺序中最后一个客户端的公钥； 向所述指定顺序中所述起始客户端的后 一个客户端发送所述第 一待处理数据， 以使所 述指定顺序中所述起始客户端的后一个客户端基于所述第一待处理数据得到第二待转发 数据， 以及基于自身对应的公钥集合对自身的业务数据进行加密， 得到第二加密数据， 并向 自身的后一个客户端发送所述第二待转 发数据和所述第二加密数据， 以使 所述最后一个客 户端在接 收到数据后， 基于自身的私钥对接 收到的数据进行解密， 得到除自身以外的其他 客户端各自的业务数据， 并向预设服务平台发送除自身以外的其他客户端 各自的业务数据 和自身的业 务数据。 7.根据权利要求6所述的方法， 其特征在于， 一个客户端对应的公钥集合还包括： 按照 所述指定顺序位于该客户端与所述 最后一个客户端之间的客户端的公钥； 所述第二待转发数据为： 所述起始客户端的后 一个客户端基于自身的私钥对所述第 一 待处理数据进行解密得到的； 所述基于自身对应的公钥集合对自身的业务数据进行加密， 得到第一待处理数据， 包 括： 基于自身对应的公钥集合中的公钥， 按照加密顺序， 对自身的业务数据进行逐层迭代 加密， 得到第一待处 理数据； 其中， 所述加密顺序与公钥对应的客户端的指定顺序相反。 8.根据权利要求7所述的方法， 其特征在于， 所述基于自身对应的公钥集合中的公钥， 按照加密顺序， 对自身的业 务数据进行 逐层迭代加密， 得到第一待处 理数据， 包括： 获取自身的业务数据， 作为当前的待加密数据， 并确定所述最后一个客户端， 作为当前 的备选客户端； 基于当前的备选客户端的公钥对当前的待加密数据进行加密， 得到当前的中间加密数 据； 按照所述指定顺序， 将当前的备选客户端的前一个客户端作为当前的备选客户端， 并 将当前的中间加密数据作为当前的待加密数据， 返回执行所述基于 当前的备选客户端的公 钥对当前 的待加密数据进行加密， 得到当前 的中间加密数据步骤， 直至基于所述指定顺序权　利　要　求　书 2/5 页 3 CN 115412365 A 3